会计电算化的安全问题及其解决措施
李攀
会计电算化在西方开始于五、六十年代。在传统手工会计的基础上运用计算机来记载、分类、汇总会计信息,对企业经济活动的整个过程进行全面、系统、连续地核算和控制,为企业经济活动提供所需要的各种信息。
随着经济的飞速发展以及信息传递要求的提高,传统会计手工做账已经远远满足不了企业发展的需要,会计电算化的使用不仅减轻会计人员工作强度,而且极大地提高了会计信息处理的效率。能为企业提供更为准确、及时、完整的会计信息,从而有效促进了会计信息职能的转变,使会计人员可以留下更多的精力集中于管理会计,为管理决策提供支撑。
通过对我国会计电算化实践过程中所面临的安全问题进行分析,本文提出了一些解决方案,以为广大会计信息使用者的电算化使用提供参考。
二、会计电算化安全的概述
加入WTO以后,我国经济发展突飞猛进,并一跃成为世界第二大经济体,经济发展日益显现出市场化、知识化、信息化和全球化对会计人的信息提供提出更高的要求。传统会计不论是在核算还是在管理方面已经远远不能满足企业发展的需求,为了改善这种滞后的局面,随着网络信息技术与计算机科学技术的的发展,会计电算化的使用已日益普及。如何保证会计信息系统的安全已经成为企业会计电算化工作的重要内容。对会计信息系统的安全控制主要集中在对计算机媒介和计算机使用者的控制上。对于计算机媒介,其面临的威胁主要有自然灾害,病毒等硬件、软件上威胁。而对于计算机使用者,其面临的威胁则有非正常的、非预期的程序操作失误,恶意以及疏忽等原因造成的数据丢失、删除等。
为了防范这些因为疏忽、错误等原因造成的会计信息储存和处理的安全问题。我们引入了会计信息系统安全控制。即通过采用一系列方法来保护计算机程序和数据,防止破坏、更改和泄密,保证会计信息的安全。
三、我国会计电算化安全的现状
(一)会计电算化载体方面
会计核算软件适用性较差。会计信息的载体是会计软件,会计人员需要在会计软件上进行会计信息的加工和处理,最后传递给使用者,那么这就对会计软件的内部控制提出了更高的要求,要求其能够提供各种控制系统措施,如复核功能设置,校检功能设置等等。防止他人未经授权擅自更改和非法操作,防止公司信息的泄密。并且对软件的磁性介质也提出了更高的要求,包括存储在这些介质上的程序文件和数据,要求相应的保护措施。在计算机出现故障,软件遭到破坏或其他原因造成的数据丢失,要有能够使其恢复到最近状态的功能。故而,会计软件的好坏,将直接影响到会计信息的安全性,关系到数据的完整性和可靠性。所以在会计电算化软件的选择上应该选择安全系数更高、维护更便捷的软件。
计算机病毒肆虐。影响会计信息安全性的还有计算机病毒的入侵,其不仅可以通过外存储器传播,还能够通过网络木马入侵。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://www.ems86.com总第573期2014年第41期-----转载须注名来源通过网络入侵其隐蔽性更大,且传播速度更快,不仅能对会计数据进行修改、删除和格式化,严重的甚至能够对电脑形成毁灭性的打击,极大地威胁着系统的安全。
随着网络的日益普及,越来越多的人员在上班时间,偷闲上网买东西、看视频,特别是对于一些年轻人,对网络安全不够重视,随意使用储存有重要会计信息的计算机去链接一些高风险的网站,更加容易造成计算机风险。
其他风险则包括火灾、水浸、强电磁场对计算机数据的破坏,虫、鼠对硬件的啃咬所造成的数据破坏,以及硬件失盗所造成的数据丢失等。
(二)软件方面
主要体现了两个方面的不足,即人才的综合能力与道德素质的不足。
复合型人才不足。会计电算化是会计知识与电子计算机的结合。要真正成为一名合格的会计人员,既需要有系统的会计专业知识,又要求能熟练操作电子计算机。在现阶段我国会计电算化人才结构中,懂会计的人往往计算机知识方面有所缺陷,不能熟练操作计算机,经常会在核算的过程中遇到某些操作性问题,不能灵活运用软件的数据处理,而懂计算机操作的在会计知识上又显得不专业,从而不能达到电算化的要求。复合型人才的缺乏导致了在其应用操作上的不专业,将很可能导致会计信息的不安全性。
职业道德素质不足。在目前人为操作为主的前提下,个体起到很大的决定性。某些电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的,对会计软件、数据等进行非法篡改、删除,会给单位造成严重损失。或是由于电算化系统内的工作人员素质不高、责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,会使会计数据录入或处理出现错误,从而导致会计信息的不可靠、不完整和不真实。
四、对会计电算化安全现状的改进措施
(一)在会计电算化载体方面
首先,应规范会计软件市场,让更多有实力且专业的电算化软件企业进入到这个市场中来,通过竞争来倒逼会计软件企业提高其软件服务。包括会计软件设计的便利性、可靠性、专业性、安全性等。
其次,对于使用者,企业来说要求其为会计电算化提供必要的安全措施,如计算机主机的安全,包括防潮、防水、防盗、防火等,应配有足够的消防设施、空调等;存储介质的保护,包括存储介质的防潮、防尘、防盗等,应注意数据的及时备份和定期转贮。
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为防万一,关键性的硬件设备最好采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路应分开,且配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
(二)软件方面
加强会计电算化法制建设,提供严格的法律监管,加强公司会计信息的内部监督、管理和控制,加强会计人员的电算化、计算机安全培训,是提高计算机会计信息可靠性、安全性的重要措施
通过加强电算化法制建设,做到有法可依,有法必依,严格执法,通过规范市场和个人的行为。促进企业的正当竞争。从外部环境上,维护企业和个人在会计电算化中的合法权益。通过在相关的具体会计准则中对会计电算化软件采用的标准、安全性、处理方法、会计信息使用的规范、会计电算化文档的保管以及会计电算化人员的责任做出指导和说明,在会计电算化操作上达到防止个人恶意破坏以及不规范使用的目的。
从内部控制的角度来说,会计信息系统的内部控制分为制度性控制和程序性控制两大类。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等,是主管部门为了保证会计信息的可靠性、真实性,所采取的一系列规章制度防范与控制措施。程序控制包括数据的输入过程控制、运行过程控制、到处过程控制等,通过一系列的授权行为从而通过计算机来保证内部控制与监督机制的有效运行。
随着计算机介入会计账务处理的程度越来越深,特别是会计网络化的出现,ERP的使用,使会计电算化变得愈发重要,如何有效地保护会计信息的安全,是今天会计工作者们以及企业所面临的共同问题。我们相信随着依法治国的实现,会计电算化市场的规范,最终都将推动我国会计电算化市场的发展,使会计电算化的使用更加便利和安全。
(作者单位:绵阳职业技术学院管理工程系)
|
百度百科
